The IPCop Firewall is a Linux firewall distribution. It is geared towards home and SOHO users. The IPCop web-interface is very user-friendly and makes usage easy.

• http://www.ipcop.org/
• http://sourceforge.net/projects/ipcop/
• http://www.ipcops.com/phpbb3/

準備一台具備兩張網路卡的電腦就可以了，另外最好 BIOS 有來電自動開機功能

1. 首先要瞭解的概念是 IPCop 在網路卡有區分
   • Green: 代表連接區域網路
   • Red: 代表連接網際網路
   • Orange: 代表連接 DMZ 網路
   • Blue: 代表連接無線網路
2. Web 管理介面
   • 預設只能從 Green 網路內連線
   • http://ip:81 (會自動轉址到 https://ip:445)
   • https://ip:445
   • 若進入 Web 介面是一片空白可以切換網頁編碼為 UTF-8
   • 避免 Web 畫面出現空白，可修改 /etc/httpd/conf/httpd.conf 增加 AddDefaultCharset utf-8 設定，然後重新起動
3. SSH 管理介面
   • 要先去 Web 管理介面啟動 SSH Access 服務
   • 使用 Port 222 而不是 Port 22
4. 安裝完成後預設狀況
   • 內部網路對外全部 ACCEPT
   • 外部網路對內全部 DENY
5. 安裝完成BOT(BlockOutTraffic)後預設狀況
   • 內部網路對外全部 DENY
   • 外部網路對內全部 DENY
6. 設定時間校正服務
   • 進入 Web 管理介面 [SERVICES → TIME SERVER]
   • 勾選 Obtain time from a Network Time Server
   • 設定 [Primary NTP Server: time.stdtime.gov.tw] 與 [Secondary NTP Server: clock.stdtime.gov.tw]
   • 勾選 Provide time to local network　
   • 設定 Update the time 為 Every 1 days
7. 設定檔主要都是放在 /var/ipcop 目錄下，當然 /etc 也是有

1. http://firewalladdons.sourceforge.net/
2. 使用 WinSCP 傳輸到 IPCop 主機上

# cd /
# tar zxvf addons-2.3-CLI-b2.tar.gz
# cd /addons/
# ./setup -i

 Now Installing Addons Server Ver 2.3 MOD for IPCop 1.4.x

 By Pat Benner <amigatec@users.sourceforge.net>
 Website http://firewalladdons.sourceforge.net

 Creating Backups Directory if Missing................. Done
 Copying up files...................................... Done
 Appending files....................................... Done

 Addons Server Ver 2.3 MOD is now Installed
 Thanks for trying my Mod

這樣就可以在 Web 介面看到 ADDONS 的功能表

• 到 http://www.blockouttraffic.de/ 下載
• 到 Web 管理介面 [Addons → Addons ─> Install new addon] 進行上傳就安裝完成
• 安裝後在 Web 管理介面會多出兩功能 [BLOCK OUTGOING TRAFFIC] 與 [ADVANCED BOT CONFIG]
• 要先設定 [BLOCK OUTGOING TRAFFIC] 中的 Admin MAC 與 HTTPS Port 兩個設定，才可以建立 Rule
• 啟動 BOT 之前一定要先加入一個 Green ANY → IPCop Access 的規則，才不會被檔掉‧
• 若是真的不小心設錯規則，就去主機上執行下列指令來停用

# rm /var/ipcop/fwrules/enabled
# /etc/rc.d/rc.firewal.local reload

• http://www.advproxy.net/

• http://www.urlfilter.net/

有嘗試直接修改設定檔，例如主機名稱，不過卻發現同樣的設定會出現在很多設定檔案中，如果不是對整個架構很熟悉的話，可能會有漏改的地方。

建議在主控台中以 root 身分登入，執行 setup 進行設定。

若有修改主機名稱記得還要重新產生 Certificate 證書，可執行 /usr/local/bin/httpscert new 指令來更新

• http://www.ipcop-forum.de/
• http://www.ipadd.de/